本周的病毒报告中,我们将着重关注以下病毒:漏洞IFRAME.BoF、蠕虫Mydoom.AE、Mydoom.AF以及Gavir.A。
IFRAME.BoF是一个微软IE的缓冲溢出漏洞,它允许黑客对那些带有该漏洞的计算机远程执行任意代码。目前该漏洞已被微软定级为“高危”漏洞。
该漏洞隐藏于那些携带可执行代码的恶意网页或HTML格式的邮件里。一旦系统发生缓冲溢出,上述可执行代码即会自动运行。这些代码种类不定,这代表着它们对被感染计算机可发起任意类型的恶意行为。
当前,微软尚未发布针对这一漏洞的相应补丁程序。熊猫软件和方正安全的安全专家建议用户尽可能确保自己的杀毒软件每日更新;同时用户还可以采取一些其他有效的防护小窍门:如取消浏览窗口的“运行脚本”或是重设接收邮件的查看状态以便用户一目了然地清楚查看所有邮件。
事实上,这两个臭名昭著的Mydoom病毒家族的新变种亦可利用IFRAME.BoF漏洞。这两个变种特性相似,通过自己生成的病毒邮件完成传播。为了达成这一目的,上述恶意代码会在通讯端口1639创建一个HTTP服务器。
Mydoom.AE和Mydoom.AF发送的邮件里内含一个链接文件,而这一文件同时也包含一个在其他计算机系统中的IFRAME.BoF漏洞。如果用户在接收邮件时直接点击了上述链接,用户计算机则变得极易遭到漏洞攻击,且蠕虫也将会自动下载运行至被感染计算机。
此外,这两个代码还会籍由端口6667试图和众多IRC服务器创建连接。
今天要介绍的最后一个蠕虫Gavir.A,其唯一目的即是下载Legmir木马家族的变种。Gavir.A可通过网络资源共享或是在IPC$和ADMIN$权限中创建复制文件完成传播。
此外,该蠕虫还会在临时文件夹里生成一个脚本文件以便在每次运行时都可确保进行自我删除。
更多病毒资讯,详情可参见方正熊猫病毒百科全书: http://www.pandasoftware.com/virus_info/encyclopedia/
